PHP에서 사용자 클라이언트의 실제 IP를 얻는 방법은 무엇입니까?

PHP는 어떻게 사용자 클라이언트의 실제 IP를 얻나요? 이 기사에서는 PHP에서 사용자 클라이언트의 실제 IP를 얻는 방법을 소개합니다. 이는 특정 참조 값을 가지고 있으므로 도움이 필요한 경우 참고할 수 있습니다.

클라이언트 IP를 얻는 것은 실제로 간단한 작업이 아닙니다. IP 스푸핑 및 프록시 문제로 인해 클라이언트 IP를 얻는 신뢰성이 손상되고 100% 정확할 수 없습니다. 그러나 우리는 클라이언트의 실제 IP 주소를 얻기 위한 보다 완벽한 방법을 찾으려고 계속 노력하고 있습니다. PHP를 사용하여 IP를 얻는 방법에는 여러 가지가 있습니다.

getenv를 사용하여 클라이언트의 IP 주소를 얻습니다. 예:

function getIp(){
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
$ip = $_SERVER['REMOTE_ADDR'];
else
$ip = "unknown";
return($ip);

PHP에서 $_SERVER는 서버 슈퍼 전역 변수 배열이며 $_SERVER['를 사용하여 얻을 수도 있습니다. REMOTE_ADDR']을 클라이언트의 IP 주소로 설정합니다. 둘 사이의 차이점은 getenv가 IIS isapi 모드에서 실행되는 PHP를 지원하지 않는다는 것입니다.

이제 이 코드를 설명해야 합니다. 여기서는 getenv()와 strcasecmp()라는 두 함수가 사용됩니다. 전자의 함수는 값을 얻을 수 있으면 값을 반환합니다. 그렇지 않으면 false를 반환합니다.

strcasecmp(string1, string2) 문자열 함수의 사용법은 다음과 같습니다. string1과 string2를 비교하여 같으면 0을 반환하고, string1이 string2보다 크면 0보다 작은 숫자를 반환합니다. 0보다 작은 숫자를 반환합니다.

이 기능은 먼저 고객 IP를 사용합니다. 작동하지 않으면 프록시 방법을 사용해 보십시오. 작동하지 않으면 REMOTE_ADDR을 사용하십시오.

또한 자세히 보았습니다. IP 스푸핑을 고려한 IP 탐지 방법.

function getip() {
$unknown = 'unknown';
if ( isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'], $unknown) ) {
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
} elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown) ) {
$ip = $_SERVER['REMOTE_ADDR'];
}
/*
处理多层代理的情况
或者使用正则方式：$ip = preg_match("/[\d\.]{7,15}/", $ip, $matches) ? $matches[0] : $unknown;
*/
if (false !== strpos($ip, ','))
$ip = reset(explode(',', $ip));
return $ip;
}

REMOTE_ADDR = 클라이언트 IP

1. 클라이언트 IP를 얻으려면:

HTTP_X_FORWARDED_FOR = 값이 없거나 표시되지 않습니다

2. 투명 프록시 서버를 사용하는 경우: 투명 프록시

REMOTE_ADDR = 마지막 프록시 서버 IP
HTTP_X_FORWARDED_FOR = 클라이언트의 실제 IP(여러 프록시 서버를 통과할 때 이 값은 유사: 221.5.252.160, 203.98.182.163, 203.129.72.215)

이 유형의 프록시 서버 여전히 클라이언트의 실제 IP를 보냅니다. 액세스 개체가 주어지면 실제 신원을 숨기는 목적을 달성할 수 없습니다.

3. 클라이언트 IP를 얻기 위해 일반 익명 프록시 서버의 PHP를 사용: 익명 프록시

REMOTE_ADDR = 마지막 프록시 서버 IP
HTTP_X_FORWARDED_FOR = 프록시 서버 IP(여러 프록시 서버를 통과할 경우 이 값은 유사: 203.98.182.163, 203.98.182.163, 203.129.72.215)

이 경우 클라이언트는 클라이언트의 실제 IP를 숨기지만 클라이언트가 프록시 서버를 사용하여 액세스한다는 사실이 액세스 개체에 공개됩니다.

4. server: Distorting Proxies

REMOTE_ADDR = 프록시 서버 IP
HTTP_X_FORWARDED_FOR = 임의 IP(여러 프록시 서버를 통과할 경우 이 값은 유사: 220.4.251.159, 203.98.182.163, 203.129.72.215)

이번 사례에서도 마찬가지입니다. 클라이언트는 프록시 서버를 사용하지만 클라이언트의 실제 IP가 아닌 가짜 랜덤 IP(220.4.251.159)를 조작하여 속입니다.

5. 고객 확보를 위해 익명성이 높은 프록시 서버를 사용하는 PHP 최종 IP 상황: 높은 익명성 프록시(엘리트 프록시)

REMOTE_ADDR = 프록시 서버 IP

HTTP_X_FORWARDED_FOR = 값이 없거나 없음 표시됩니다

REMOTE_ADDR이든 HTTP_FORWARDED_FOR이든 브라우저와 네트워크 장치마다 다른 IP 헤더 메시지를 보낼 수 있으므로 이러한 헤더 메시지를 가져오지 못할 수 있습니다. 따라서 $_SERVER["REMOTE_ADDR을 사용하여 PHP에서 얻은 값입니다. "] 및 $_SERVER["HTTP_X_FORWARDED_FOR"]는 null 값일 수 있습니다. "알 수 없는" 값일 수도 있습니다.

요약: 위 내용은 이 글의 전체 내용입니다. 다들 배우고 있어요.